Növelni kell az adattudatosság szintjét

2020. október 19. hétfő, 20:00
„Azok a cégek, amelyen nem kezdenek el foglalkozni az adataik tárolásával, feldolgozásával, biztonságával, azok jelentősen le fognak maradni a versenytársaikhoz képest.” Sepsy Zoltánnal az Areus adatvagyon gazdálkodási csapat vezetőjével beszélgettünk.

Twitter megosztás
Cikk nyomtatása

- Hogyan látják a nagyvállalatok mennyire bánnak megfelelően az adatokkal adatvédelmi szempontból?

- Azt látjuk, hogy Magyarországon elindult egy trend, mi szerint a cégek sokkal érettebben kezelik az adatokat és az adattudatosság szintje is elkezdett emelkedni. A nagy cégek egyre jobban fókuszálnak arra, hogy forrásokat tudjanak elkülöníteni az adattudatosság növelésére, de azért van még mit javítani ezen a területen.

- Mi várható el egy cégtől az érzékeny adatok kezelésével kapcsolatban?

- Sajnos sokan még mindig nincsenek tisztában azzal, hogy milyen adataik vannak és pontosan hol.  Ez azért baj, mert minden itt indul, innen lehet továbblépni a GDPR megfelelés vagy bármilyen más külső-belső szabályozás irányába.

Tisztában kell lenni az adatok üzleti értékével is. Lényeges, hogy tudjuk, melyik adatunk kritikus, fontos vagy káros, ha esetleg kiszivárog. Sok esetben akár forintban is kifejezhető, hogy mennyit ér, ha adatok szivárognak ki (például név, cím, bankkártya szám). Ezáltal meg tudjuk határozni egy egész rendszer adatvagyonának értékét és így az ügyfél számára is jobban megfogható lesz, hogy miért is kell ezt a rendszert védeni.

Tudnunk kell azt is, hogy milyen jogalapok, szerződések vannak napra készen az adott vállalatnál arra vonatkozóan, hogy milyen jogcímen tárol személyes adatokat. Én úgy látom, hogy ezt a cégek elég jól felismerték.  

Rendelkeznünk kell információval arról, hogy az ügyfél milyen adatokhoz adta már a hozzájárulását, mi az, amit már korábban begyűjtött róla a cég, de még nincs meg a hozzájárulás.

Ezen felül biztosítani kell az adatalanyok jogait (hozzáférhetőség, módosíthatóság, törés, felejtés) is, lehetőleg minél magasabb fokú automatizálás megvalósításával.

Ezek mentén lehet elindulni egy fejlett és tudatos adatvédelem kialakításában meglátásunk szerint. Az Areus minden fent említett területen tud segítséget nyújtani ügyfeleinek.

- Az adatkezelés legalsó szintjén ma még nem túl gyakori a digitalizáció, jól gondolom?

- Sajnos így van. Oda kellene eljutni, hogy az adatvagyon dokumentálása ne kézi módszerrel történjen, hanem valamilyen ütemezett, rendszeres, automatizált tevékenység eredménye legyen. Így a védendő adataikat is nyilvántartásba tudjuk venni és ha bármi változik, akkor azonnal frissíteni tudjuk. Ha van egy jó adatmenedzsment központú szemlélet, akkor látjuk, hogy melyik adataink melyik rendszerekben, milyen környezetben vannak, és így meg tudjuk tervezni az adatvédelmet magát.

- Milyen újdonságok, trendek vannak az adatvédelem területén az utóbbi időben?

- Az adatvédelemnek több szintje van. Védeni kell az adatot a fizikai tárolás helyén. Ez titkosítással szokott történni. Védeni kell különböző hálózati infrastruktúrákkal, tűzfalakkal, illetve hozzáférést kontrolláló eszközökkel, és emellett fontosnak tartjuk azt is, hogy az adatok logikai szintjén, az adatok olvasható formájában is legyen egy védelmi szint. Itt jön szóba a maszkolás vagy a deperszonálizálás. fogalma.

A maszkolásnak két fajtája létezik. A végleges maszkolást a teszt és oktató környezetekben használjuk. Ilyenkor az adatokat konzisztens módon maszkoljuk, úgy, hogy ezek realisztikus tesztadatok maradjanak, vagyis a tesztelő/oktató ne tudja eldönteni, hogy éles vagy tesz adattal dolgozik. Ezáltal sokkal könnyebben tudunk új kollégákat oktatni, könnyebben tud egy nagy cég fejlesztő alvállalkozókat bevonni a munkájába.

A másik ág a dinamikus maszkolás. Ebben az esetben a tényleges tárolt adatot nem torzítjuk el, csupán az adathozzáféréseket módosítjuk. Ez különböző adatszolgáltatások esetében jó megközelítés.. 

Hogyan látják a jövőt?

- Az Areusnál azt tűztük ki célul, hogy emeljünk az adattudatosság szintjén. A GDPR bevezetése a tudatosságra ösztönzőleg hatott. Hisszük, hogy akik ezt felismerik és képesek a fejlődés útján járni, behozhatatlan versenyelőnyre tesznek szert. Ha ebben pedig segítségre van szükségük, mi itt vagyunk!